Por que surgiu a necessidade de uma lei de proteção aos dados no Brasil?

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) é uma norma brasileira que regula, principalmente, o tratamento de dados pessoais.

De acordo com a LGPD, os dados pessoais são informações capazes de identificar alguém e o tratamento desses representa qualquer operação que os envolvem, como a sua coleta, uso e transmissão.

A Lei representa o esforço mundial para que se tenha maior segurança sobre as informações e privacidade de dados. 

O seu objetivo é permitir que o cidadão tenha mais controle sobre o tratamento de suas informações pessoais [1].

A Lei Geral de Proteção de Dados já está em vigor desde 18 de setembro de 2020 e estabelece uma série de regras para empresas e organizações que atuam no Brasil. 

A partir dessa data, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais.

Por isso, é importante que as empresas demonstrem o seu compromisso com a adequação, visto que ela é aplicável a todos os setores da economia.

Para saber mais sobre o porquê de as empresas precisarem se adequar à LGPD, confira o conteúdo em nosso blog.

Neste artigo, apresentaremos um breve histórico sobre essa legislação tão importante!

Panorama Internacional

O tema da proteção de dados pessoais parece ser novo, mas não é tão recente assim, tendo em vista que a primeira lei sobre ele surgiu na Alemanha, ainda em 1970, em pleno século XX.

A partir daí, o debate se expandiu, até que, em 2012, surge na Europa o GDPR (General Data Protection Regulation), ou o Regulamento Geral sobre a Proteção de Dados.

Essa lei, que entrou em vigor em 2018, passou a regular todo o tratamento de dados da União Europeia e influenciou outros países a criarem seu próprio regulamento, inclusive o Brasil, em sua Lei Geral de Proteção de Dados – LGPD.

Em 2013, Edward Snowden, ex-técnico da CIA, divulgou diversos esquemas de espionagem por parte dos EUA, relatando um uso mal intencionado de dados pessoais.

Tal caso teve uma repercussão muito grande e, no âmbito brasileiro, acelerou a criação do Marco Civil da Internet, conjunto de leis que busca regular o uso da internet, apesar de não tratar tanto sobre dados pessoais quanto a sua sucessora, a LGPD.

Mais à frente, em 2018, ocorreu o escândalo da empresa Cambridge Analytica [2], o qual mostrou como os dados recolhidos através do Facebook eram utilizados inapropriadamente.

Tais dados influenciaram desde as campanhas eleitorais estadunidenses de 2016, até a saída do Reino Unido da União Europeia (processo conhecido como Brexit).

Essa situação aumentou o alerta internacional para a questão dos dados, já que se percebeu que seu tratamento pode vir a impactar vários países e até mesmo suas democracias. 

Em razão da entrada em vigor da Lei europeia, a GDPR, e do escândalo da Cambridge Analytica, muitas empresas brasileiras precisaram se adequar para esta nova realidade, resultando no aumento da pressão pela aprovação da LGPD. 

Contexto Brasileiro 

No Brasil, as políticas públicas de proteção de dados pessoais passaram a ter certa importância a partir de 2010, quando ocorreu a primeira consulta pública sobre o tema.

Neste período surgiram algumas leis, como a Lei de Acesso à Informação (Lei nº 12.527/2011) e a Lei Carolina Dieckmann (Lei nº 12.737/2012), relacionadas ao acesso à informação e à criminalização da obtenção de dados pessoais através de aparelhos eletrônicos.

Em 2014, o Marco Civil da Internet entrou em vigor, reforçando o direito à privacidade na Internet. No entanto, não trouxe exatamente a mesma proteção que a LGPD nos proporciona hoje.

A partir de 2015, as discussões sobre o tema ganharam mais espaço no Brasil: período em que foi realizada uma segunda consulta pública que viria a ser a base de diversos projetos de lei.

Por fim, em 2018, o escândalo da Cambridge Analytica e a entrada em vigor da GDPR influenciaram para que a LGPD fosse aprovada ainda em agosto deste ano.

Criação da LGPD

A Lei Geral de Proteção de Dados passou por um longo processo de criação no Congresso Nacional e também por grande debate entre os mais diversos setores da sociedade. 

Todo esse debate teve como objetivo assegurar aos usuários o direito de saber como será realizado o consentimento, uso e tratamento de seus dados.

Publicada em 14 de agosto de 2018, logo após a entrada em vigor da GDPR na Europa, a LGPD passaria a valer, inicialmente, após 18 meses da data de publicação.

No entanto, a aprovação da LGPD passou por mudanças significativas durante todo o processo de debate para sua validação.

Muitos entendiam que havia a necessidade de um tempo maior para que as empresas e instituições conseguissem se adequar às inovações trazidas pela Lei, o que gerou constantes debates. 

A Lei 13.853, de 8 de Julho de 2019, prorrogou a entrada em vigor da LGPD por mais 6 meses, ou seja, para agosto de 2020. A pandemia causada pela Covid-19 acentuou as discussões sobre quando a LGPD entraria em vigor.

Em junho de 2020, a Lei 14.010 foi aprovada e definiu, em seu artigo 20º, que as sanções administrativas entrariam em vigor apenas a partir de agosto de 2021.

Em outra alteração, foi aprovada a Medida Provisória 959/2020 [3], que tentava prorrogar a entrada em vigor para maio de 2021. Porém, ao se transformar na Lei 14.058/20, em 17 de setembro de 2020, o artigo que tratava desta prorrogação foi excluído. 

Portanto, valia a legislação anterior, ou seja, a Lei 13.853/19, que determinava agosto de 2020 como o prazo de entrada em vigor.

Como isso ocorreu já em setembro de 2020, a LGPD passou a ter vigência imediata em 18 de setembro, um dia depois da aprovação da Lei 14.058/20, com as devidas mudanças em relação à MP 959.

Afinal, o que está valendo?

Como visto, foram muitas as incertezas sobre quando a LGPD realmente entraria em vigor.

Apesar disso, em setembro de 2020 ela finalmente passou a ter vigência por meio da sanção do Presidente da República, representando a concordância e anuência deste com a Lei, aprovada no Congresso. 

Vale destacar que a Lei não será executada em sua totalidade desde agora, pois as punições em caso de desrespeito à norma ainda não estão valendo e só serão aplicadas a partir de 1º de agosto de 2021, conforme a Lei 14.010/20.

Inclusive, a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por regular a Lei, definir instruções para o cumprimento e fiscalizar as regras, ainda não foi plenamente estabelecida.

De toda forma, a Lei já está em vigor e órgãos como o Procon e o Ministério Público já podem fiscalizar sua aplicação.

Isso significa que o Judiciário já pode decidir sobre casos que envolvam a Lei, nas quais os envolvidos se sintam prejudicados na forma em que seus dados são tratados, por exemplo.

Os titulares de dados, pessoas que compartilham seus dados em site, plataforma ou aplicativo, também já podem fazer requisições aos controladores, aos donos ou aos operadores dessas plataformas virtuais [4], a fim de conhecer como seus dados pessoais são tratados. 

As sanções podem ocorrer por meio de advertências, proibições totais ou parciais das atividades relacionadas ao tratamento de dados, além de multas que podem chegar a até 2% do faturamento das empresas, observando o limite de 50 milhões de reais.

É importante destacar que a LGPD pode ser aplicada fora do Brasil, uma vez que também considera os dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados.

Dessa forma, percebe-se a importância do objetivo da Lei Geral de Proteção de Dados, ao buscar promover a proteção dos direitos fundamentais de liberdade e de privacidade em relação aos dados de cada indivíduo. 

Confira o conteúdo já produzido em nosso blog sobre a questão da privacidade de dados e a conformidade à LGPD!

Diante do exposto, é evidente a necessidade de adequação às novas regras da LGPD.

A atuação de empresas jurídicas especializadas é uma das opções mais seguras e eficientes para garantir os direitos dos envolvidos, bem como proteger a plena atividade das empresas que trabalham com dados pessoais.

Autores:

João Pedro Succi Candido.

Tayná Frota de Araújo.

William Alves Carvalho Ribeiro.

Notas de rodapé:

[1] O que você deve saber sobre a lei de proteção de dados pessoais no Brasil, por Emerson Alecrim. Disponível em: <https://tecnoblog.net/250718/lei-geral-protecao-dados-brasil/>. Acesso em: 31 jan. 2021.

[2] A respeito da problemática das redes sociais e do uso indevido dos dados pessoais, em especial na internet, indicamos dois documentários disponíveis na Netflix: “Privacidade Hackeada” e “O dilema das redes”.

[3] Medida Provisória é um texto editado pelo presidente da República com força de lei, válido por um período de 60 dias. Após esse período, é colocada para avaliação e pode ser tornada lei pelo Congresso Nacional.

[4] De acordo com o art 5º da LGPD, o operador de dados pode ser uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Por sua vez, o controlador será a pessoa física ou jurídica, de direito público ou privado, que decidirá questões referentes ao tratamento de dados pessoais.

Referências Bibliográficas

ALECRIM, Emerson. O que você deve saber sobre a lei de proteção de dados pessoais no Brasil. Disponível em: <https://tecnoblog.net/250718/lei-geral-protecao-dados-brasil/>. Acesso em: 14 out. 2020.

BAMBINI, Gustavo; LUTAIF, Michel Kurdoglian. Estado e insegurança legislativa: a vacatio legis da LGPD. Disponível em: <https://www.jota.info/stf/supra/estado-e-inseguranca-legislativa-a-vacatio-legis-da-lgpd-07092020>. Acesso em: 17 out. 2020.

BRANDÃO, Marcelo. Vigência da Lei de Proteção de Dados depende de sanção da MP 959. Disponível em: <https://agenciabrasil.ebc.com.br/politica/noticia/2020-08/vigencia-da-lei-de-protecao-de-dados-depende-de-sancao-da-mp-959>. Acesso em: 14 out. 2020. 

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm>. Acesso em: 17 out. 2020.

BRASIL. Lei nº 12.737, de 30 de novembro de 2012. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm#:~:text=Disp%C3%B5e%20sobre%20a%20tipifica%C3%A7%C3%A3o%20criminal,Art>. Acesso em: 17 out. 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 15 out. 2020.

BRASIL. Lei nº 13.853, de 8 de julho de 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2>. Acesso em: 17 out. 2020.

BRASIL. Lei nº 14.010, de 10 de junho de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Lei/L14010.htm#art20>. Acesso em: 17 out. 2020.

BRASIL. Lei nº 14.058, de 17 de setembro de 2020. Disponível em: <https://www2.camara.leg.br/legin/fed/lei/2020/lei-14058-17-setembro-2020-790639-publicacaooriginal-161518-pl.html>. Acesso em: 17 out. 2020.

BRASIL, Medida Provisória nº 959, de 29 de abril de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/mpv/mpv959.htm>. Acesso em: 17 out. 2020.

FIDELIS, Aline; WERNECK, Bruno; MANZUETO, Cristiane; VINCI, Guido; BRAGA, Ludmila Arruda; SANCOVSKI, Michel. As Sanções da LGPD entrarão em vigor em Agosto de 2021. [S. l.], 12 jun. 2020. Disponível em: <https://www.tauilchequer.com.br/pt/perspectives-events/publications/2020/06/lgpd-sanctions-will-take-effect-on-august-2021>. Acesso em: 17 out. 2020.

KUCEK, Gisele Bolonhez. LGPD – Lei Geral de Proteção de Dados e sua vigência. Disponível em: <https://www.jornaljurid.com.br/blog/auxilium/lgpd-lei-geral-de-protecao-e-dados-e-sua-vigencia>. Acesso em: 14 out. 2020.

Lei Geral de Proteção de Dados entra em vigor. Disponível em: <https://www12.senado.leg.br/noticias/materias/2020/09/18/lei-geral-de-protecao-de-dados-entra-em-vigor>. Acesso em: 17 out. 2020.

LGPD entra em vigor. Disponível em: <https://www.serpro.gov.br/lgpd/noticias/2020/lgpd-entra-em-vigor>. Acesso em 14 out. 2020.

LGPD: o que é, principais determinações e resumo. Disponível em: <https://fia.com.br/blog/lgpd/>. Acesso em: 17 out. 2020.

Objetivo e Abrangência da LGPD. Disponível em: <https://www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/objetivo-e-abrangencia-da-lgpd>. Acesso em 14 out. 2020.

SANTOS, Rodrigo. Linha do tempo da LGPD: O que mudou desde o primeiro anúncio? Disponível em: <https://www.compugraf.com.br/linha-do-tempo-da-lgpd/>. Acesso em: 17 out. 2020.

TOMMASO, Rafael di. Lei de proteção de dados completa 50 anos. Disponível em: <https://digialogos.com.br/podcast/lei-de-protecao-de-dados-completa-50-anos>. Acesso em: 17 out. 2020.

VERDÉLIO, Andreia. Lei Geral de Proteção de Dados entra em vigor. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2020-09/lei-geral-de-protecao-de-dados-entra-em-vigor#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,a%20pandemia%20do%20novo%20coronav%C3%ADrus>. Acesso em: 14 out. 2020.

Por que a necessidade de uma lei para proteger os dados pessoais?

Porque o Brasil precisa de uma autoridade nacional de proteção de dados?

Por que se adequar à lei LGPD?

Quando surgiu a lei de proteção de dados?